Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа

[szelga]

создание собственного центра сертификации (ЦС) с самоподписанными сертификатами

как будто это что-то плохое.

[MMik]

Это всё прекрасно, но во сколько обойдутся эти десятки/сотни/тысячи сертификатов, почти все из которых будут использоваться только для внутренней коммуникации между сервисами? Значительная часть из них будут использоваться только в течение нескольких десятков минут, пока идут автотесты в CI пайплайне, после чего они будут более не нужны.

[AlexGluck]

Нафига козе баян, если есть нормальный let's encrypt с acme протоколом и он уже интегрирован в системы. Зачем покупать для ci кучу сертов?

[vtolstov]

и для чего использовать стороннее решение, если на Go создать mTLS с центром выдачи сертификатов делов на пару часов?